[pic] | EURÓPSKA KOMISIA |

Brusel, 31.8.2010

KOM(2010) 447 v konečnom znení

SPRÁVA KOMISIE EURÓPSKEMU PARLAMENTU A RADE

Výročná správa pre orgán udeľujúci absolutóriumo vnútorných auditoch vykonaných v roku 2009(článok 86 ods. 4 nariadenia o rozpočtových pravidlách)

SEK(2010) 994

OBSAH

1. Úvod 3

1.1. Úloha IAS: nezávislosť, objektivita a zodpovednosť 3

2. Pracovné prostredie a plán auditu 3

2.1. Proces vnútorného auditu 3

2.2. Vykonávanie strategického plánu auditu IAS 4

2.3. Akceptovanie odporúčaní a vnímanie práce IAS 4

3. Hlavné zistenia a odporúčania IAS 5

4. Závery 10

ÚVOD

Táto správa informuje v súlade s článkom 86 ods. 4 nariadenia o rozpočtových pravidlách orgán udeľujúci absolutórium o práci, ktorú vykonal Útvar pre vnútorný audit (ďalej len „IAS“) Komisie. Táto správa vychádza zo správy IAS vypracovanej v súlade s článkom 86 ods. 3 nariadenia o rozpočtových pravidlách, v ktorej sú uvedené hlavné zistenia z auditu a – v súlade s odbornými normami – závažné riziká, aspekty kontroly a otázky správy a riadenia.

Táto správa sa opiera o audit IAS a poradenské správy[1] dokončené v roku 2009 útvarmi Komisie a výkonnými agentúrami. Nie sú v nej zahrnuté výsledky auditov IAS v iných agentúrach alebo orgánoch – tieto výsledky sú uvedené v samostatných výročných správach.

Odpovede Komisie na zistenia a závery vnútorného audítora boli uvedené v súhrnnej správe[2], v ktorej Komisia vyjadrila stanovisko k prierezovým otázkam, na ktoré upozornil IAS, Európsky dvor audítorov a orgán udeľujúci absolutórium, a k problémom, ktoré zistil Výbor pre zlepšenie v oblasti auditu a ktorým sa venovali i návrhy revízie nariadenia o rozpočtových pravidlách, ktorá sa vykonáva každé tri roky.

Úloha IAS: nezávislosť, objektivita a zodpovednosť

Úlohou IAS je prispievať k riadnemu hospodáreniu v Európskej komisii prostredníctvom kontroly vnútorného riadenia a kontrolných systémov v rámci Komisie a regulačných a výkonných agentúr, aby sa posúdila ich efektivita s cieľom neustále dosahovať zlepšovanie.

IAS je podriadený členovi Komisie, ktorý má na starosti oblasť auditu, a zodpovedá sa Výboru pre zlepšenie v oblasti auditu (APC).

IAS vykonáva svoje úlohy v súlade s medzinárodným rámcom odborných postupov Inštitútu pre vnútorných audítorov (Institute of Internal Auditors – IIA) a vnútorný audítor deklaroval pred Výborom pre zlepšenie v oblasti auditu svoju organizačnú nezávislosť od kontrolovaných subjektov.

Komisia pre finančné nezrovnalosti (FIP) v roku 2009 žiadne systémové chyby podľa článku 112 vykonávacích predpisov k nariadeniu o rozpočtových pravidlách nezistila.

PRACOVNÉ PROSTREDIE A PLÁN AUDITU

Proces vnútorného auditu

Pri koordinácii plánovania auditu, pravidelnom predkladaní správ z auditu, výmene metodických postupov a zdieľaní vzdelávacích možností spolupracuje IAS s Európskym dvorom audítorov a s oddeleniami vnútorného auditu (IACs).

IAS a oddelenia vnútorného auditu uplatňujú rovnakú definíciu oblasti auditu a metodiku na hodnotenie rizika. Sieť oddelení vnútorného auditu (Auditnet), ktorej IAS predsedá, pokračovala v poskytovaní účinnej platformy pre harmonizáciu koncepcie vnútorného auditu v rámci Komisie.

Dokončil sa program odborného vzdelávania pre vnútorných audítorov Komisie, ktorý obsahuje aj školenie týkajúce sa predchádzania podvodom, ktoré pripravil úrad OLAF.

Vykonávanie strategického plánu auditu IAS

Strategický plán auditu IAS na roky 2007 – 2009 bol v roku 2009 aktualizovaný, aby zohľadňoval výsledky každoročného hodnotenia rizika, ktoré vykonáva manažment, a ostatné zmeny vo vonkajšom a vnútornom prostredí (napr. zmeny v úlohách, operáciách, programoch, systémoch a kontrolách organizácie).

Na konci plánovacieho cyklu 2007– 2009 mal IAS alebo oddelenia vnútorného auditu skontrolovať systémy vnútornej kontroly Komisie, ktoré pokrývajú 56 % oblasti finančného auditu (66 % záväzkov v rozpočte na rok 2009). Konečný rozsah kontrol sa vypočíta, keď oddelenia vnútorného auditu predložia aktualizované údaje. IAS vykonal aj niekoľko auditov v nefinančnej oblasti (napr. kontinuita činnosti, riadenie rizika).

V roku 2009 IAS splnil 87 % svojho pracovného programu, čo predstavuje 100 % záväzkov „C1“[3] a 66 % záväzkov „C2“[4]. Celkovo bolo vypracovaných 67 správ (z 34 auditov, 32 následných auditov a 1 konzultácie). V prílohe sa nachádza zoznam.

Akceptovanie odporúčaní a vnímanie práce IAS

V roku 2009 bola miera akceptovania odporúčaní auditu zo strany kontrolovaných strán 98,8 %.

[pic]

*Všetky odporúčania okrem dvoch „veľmi dôležitých“ a jedného „dôležitého“ boli akceptované.

Spätná väzba v súvislosti so spokojnosťou kontrolovaného subjektu s jednotlivými auditmi priniesla priemerný výsledok 1,71 na škále od 1 (najvyšší) do 4 (najnižší) v porovnaní s 1,74 za rok 2008 a 1,86 za rok 2007. Prieskum na začiatku roka 2010 zistil, že 78,8 % účastníkov sa domnieva, že IAS prináša a sprostredkúva silnú víziu v oblasti riadenia a vnútornej kontroly, 90,0 % sa domnieva, že audity sa vykonávajú čestne, objektívne a spravodlivo a 76,3 % sa domnieva, že odporúčania IAS sú pre kontrolovaný subjekt užitočné (v porovnaní s 61,5 % v roku 2008 a 48,8 % v roku 2007). Celkove 90,0 % účastníkov zastáva názor, že práca IAS prispieva ku kvalite systémov riadenia a kontroly v Komisii jej výkonných agentúrach.

HLAVNÉ ZISTENIA A ODPORÚčANIA IAS

Kontinuita činnosti

Primeranosť a účinnosť riadenia kontinuity činnosti (BCM) sa posudzovala v prípade štyroch útvarov. Dospelo sa k poznatku, že BCM je vyvíjajúci sa proces, ktorý ešte nie je zrelý, a že od roku 2006 sa vyvinulo značné úsilie rozvíjať, implementovať a zlepšovať tento proces. IAS sa napriek tomu domnieva, že je potrebné zlepšiť celkový prehľad na úrovni inštitúcie a zlepšiť všeobecné usmernenia. IAS odporučil, aby sa zodpovednosť za realizáciu týchto odporúčaní, preniesla na vhodný dozorný orgán alebo riadiacu funkciu. Horizontálny útvar zodpovedajúci za BCM by mal poskytnúť lepšie usmernenia o tom, ako vykonávať analýzu dosahu činnosti na základe hodnotenia rizika, ako zlepšiť koordináciu prierezových otázok a vzájomne prepojených záležitostí a ako zlepšiť plánovanie kontinuity činnosti. Musí sa urobiť prehľad plánovania kontinuity činností útvarov na úrovni inštitúcií. Aby bolo možné urobiť takýto prehľad, je potrebné vypracovať úplný zoznam najdôležitejších činností. Plány by sa mali pravidelne testovať v praxi a na úrovni inštitúcie by sa mal vypracovať tréningový program BCM s pravidelnými povinnými simulačnými cvičeniami.

Riadenie rizika

Súčasný rámec riadenia rizika bol zavedený v roku 2005 spoločne s akčným plánom, ktorý sa mal implementovať v rokoch 2005 až 2007. V rámci činností auditu vykonaných v roku 2009 v dvoch horizontálnych a dvoch operatívnych útvaroch sa posudzovala primeranosť rámca riadenia rizika a jeho účinná implementácia.

Audit potvrdil, že rámec riadenia rizika Komisie je v súlade s medzinárodne akceptovaným modelom COSO-Enterprise Risk Management a že poskytuje riadny základ pre riadenie rizika.

IAS odporučil, aby sa značne posilnila úloha centrálnych útvarov tak, aby sa získal účinný prehľad implementácie riadenia rizika v Komisii a zabezpečilo sa riešenie prierezových rizík a riadna identifikácia rizík inštitúcie ako celku. Odporúča, aby centrálne útvary podporovali osvedčené postupy v oblasti riadenia rizika, analyzovali závažné riziká oznámené generálnymi riaditeľstvami a reakcie manažmentu na tieto riziká a zaslali konsolidovanú verziu svojej analýzy kolégiu.

Ujasnenie hlavných konceptov (napr. posúdenie závažných inherentných a reziduálnych rizík) a ďalšie usmernenia (napr. o použití konceptu rizikovej tolerancie a zvážení rizík vyplývajúcich zo závislosti na externých partneroch) sú pre zlepšenie riadenia a podávania správ o rizikách nevyhnutné.

Operatívne generálne riaditeľstvá musia posilniť svoje súčasné riadenie rizík a urobiť z riadenia rizika účinný nástroj integrovaný v ich riadiacom procese.

Obstarávanie a spravovanie grantov

Tri nové audity a päť následných auditov bolo vykonaných v oblasti obstarávania a procesov spravovania grantov vo vnútorných politikách.

Pokiaľ ide o postupy obstarávania na GR Spoločné výskumné stredisko, vyskytujú sa tu inherentné riziká spojené s jeho decentralizovanou štruktúrou a špecifickou povahou jeho aktivít. Osobitným rizikovým faktorom je nakladanie s jadrovým materiálom a prevádzka jadrových výskumných zariadení. IAS odporučil zlepšiť plánovací proces v oblasti obstarávania, dokumentáciu obstarávania, následné kontroly, usmernenia a monitorovanie výnimiek.

V prípade grantov pridelených generálnym riaditeľstvom ESTAT sa navrhlo posilniť ex ante posudzovanie veľkých projektov, zlepšiť posudzovanie počas prípravy procesu zadávania zákazok a zjednodušiť základ, podľa ktorého sa Komisii účtujú náklady.

Pokiaľ ide o spravovanie grantov v rámci Schengenského fondu, navrhlo sa zlepšiť kvalitu výročných správ o činnosti generálneho riaditeľstva pre spravodlivosť, slobodu a bezpečnosť, a to prostredníctvom pridania prehľadu hlavných kontrol programov, ktoré sa implementujú v rámci decentralizovaného riadenia, a prostredníctvom prezentácie hlavných výkonnostných ukazovateľov podporujúcich legálnosť a správnosť vykonaných transakcií. V prípade kontrol Schengenského fondu sa zistilo, že ich právny základ nie je dostatočne jasný. Nízka miera implementácie „Schengenského fondu 2“ v Bulharsku a Rumunsku naznačuje, že hlavné aktivity zamerané na zlepšenie účinných kontrol na vonkajších hraniciach EÚ ešte neboli realizované alebo sa ich realizácia v čase auditu oneskorila. Existovalo aj riziko, že Bulharsko nebude v plnej miere plniť rozpočet „Schengenského fondu 2“. Generálne riaditeľstvo pre spravodlivosť, slobodu a bezpečnosť by malo sprísniť monitorovanie pokroku, ktorý táto krajina dosahuje, a to tak, že sa po dohode s orgánmi tohto členského štátu navrhne akčný plán a zváži vypracovanie plánu na obmedzenie strát rozpočtových prostriedkov v prípade, že akcie nebudú implementované.

Pokiaľ ide o podobu kontrol 7. rámcového programu vykonávaných generálnym riaditeľstvom pre výskum, IAS odporučil zlepšiť stratégie kontroly. Hoci IAS uznal, že legislatívny rámec zdôrazňuje zjednodušenie a zníženie ex ante kontrol u príjemcov, audity upozornili na potrebu dosiahnuť účinnú rovnováhu medzi preventívnymi opatreniami a následnými kontrolami. IAS odporučil vykonávať v prípade potreby selektívnejšie kontroly založené na riziku a vypracovať jasné stratégie prevencie voči podvodom a stratégie odhaľovania. Mechanizmy sankcií stanovené v nariadeniach by sa mali uplatňovať aj v praxi, aby sa zabezpečil ich odradzujúci účinok.

Výkonné agentúry

V prípade operatívneho rozpočtu delegovaného na výkonné agentúry boli vykonané dva audity a dva následné audity sa vykonali vo výkonných agentúrach. Osobitná pozornosť by sa mala venovať zabezpečeniu jasného a organizovaného odovzdávania úloh z generálnych riaditeľstiev na novozaložené výkonné agentúry a jasnému rozdeleniu úloh medzi nimi. IAS odporučil vypracovať memorandum o porozumení medzi každým materským generálnym riaditeľstvom a výkonnou agentúrou a jasnú formalizovanú stratégiu materského generálneho riaditeľstva, pokiaľ ide o monitorovanie toho, ako výkonné agentúry plnia svoje povinnosti týkajúce sa operatívnych výdavkov.

Po ukončení obidvoch auditov sa odporučilo, aby sa vytvoril komplexný integrovaný informačný systém riadenia s cieľom zlepšiť základ pre monitorovanie programov spravovaných výkonnými agentúrami a podávanie správ o nich.

IAS odporučilo, aby Výkonný orgán pre konkurencieschopnosť a inovácie (EACI) otestoval svoj plán kontinuity činnosti s cieľom zabezpečiť jeho účinnú implementáciu. Okrem toho IAS uviedol, že obmedzenie prístupu k IT systémom Komisie a k bezpečnostných službám môže mať negatívny vplyv na kontinuitu operácií výkonných agentúr z dôvodu ich vysokého stupňa závislosti na niektorých týchto systémoch.

Otázky týkajúce sa informačných technológií

Na žiadosť Výboru pre zlepšenie v oblasti auditu boli vydané dva listy, v ktorých boli zhrnuté hlavné body zistené z auditov vykonaných v nedávnych rokoch v prípade veľkých IT systémov a IT systémov na úrovni inštitúcie[5].

V prípade veľkých IT projektov sa upozornilo na otázky, ktorým je potrebné sa venovať: posilnenie postupov riadenia rizika v oblasti IT prostredníctvom pravidelného a podrobného hodnotenia rizík, vypracovanie a zavedenie formalizovanej metodiky riadenia projektov v prípade všetkých rozsiahlych zmien vo vývoji IT, bližšie monitorovanie výkonu a kvality zmluvných partnerov v oblasti IT a implementácia úplného a formalizovaného postupu riadenia zmien IT systémov. Osobitná pozornosť sa venovala významu riadneho plánovania obstarávania v oblasti IT a stratégii získavania zdrojov, ktorej úlohou je zabrániť technickej závislosti a prerušeniu služby v prípade zmeny poskytovateľov služby. Mal by sa sprísniť dohľad na úrovni inštitúcie s cieľom monitorovať hlavné zmeny v oblasti IT.

Na veľké IT systémy a IT systémy na úrovni inštitúcie sa vzťahujú tieto riziká: nesúlad s pravidlami spravovania IT uplatňovanými na úrovni inštitúcie, nedodanie požadovaného tovaru včas a v rámci rozpočtu, nespokojnosť používateľa, neefektívne využívanie zdrojov a poškodenie povesti.

V prípade IT systémov na úrovni inštitúcie boli zistené ďalšie rizikové faktory, ktoré súvisia najmä s potrebou vhodnej správy na centrálnej a miestnej úrovni: neprimerané usmernenia a dohľad na úrovni inštitúcie, pokiaľ ide o vývoj IT systémov, neprehľadné štruktúry správy, nedostatočné zapojenie zainteresovaných strán do rozhodovacieho procesu a nesprávna alokácia nákladov vynaložených na realizáciu projektov v oblasti IT. Ak sa tieto riziká naplnia, mohli by ohroziť implementáciu komplexnej a účinnej stratégie Komisie pre oblasť IT a negatívne ovplyvniť plnenie cieľov projektu. Existuje riziko, že Komisii sa nemusí podariť v dostatočnej miere využiť značné ľudské a rozpočtové zdroje.

IAS odporučil, aby bol definovaním strednodobej až dlhodobej stratégie a priorít Komisie v oblasti IT poverený vhodný orgán. Táto stratégia a tieto priority by mali byť schválené na úrovni riadiacej skupiny ABM, ktorá by monitorovala ich účinnú implementáciu. Tieto priority v oblasti IT, ktoré by sa mali stanoviť pre systémy financované z operatívnych a administratívnych rozpočtových prostriedkov, by mali tvoriť základ stratégií jednotlivých generálnych riaditeľstiev v oblasti IT („Schémas Directeurs“) a postupov prideľovania a uvoľňovania rozpočtových prostriedkov. Zodpovednosť za riadenie IT systémov inštitúcie by sa mala lepšie zadefinovať a súvisiaci rozhodovací proces by sa mal posilniť prostredníctvom regulácie riadneho zapojenia hlavných zúčastňujúcich sa aktérov. Súčasná štruktúra správy by sa mala posilniť, a to na úrovni projektu, domény aj inštitúcie. Táto štruktúra by mala zahŕňať vytvorenie osobitných postupov na postúpenie nezhôd medzi útvarmi na riadiacu skupinu ABM. Posilniť by sa mal aj rozpočtový postup a monitorovanie nákladov.

Spoločné hospodárenie

Audity IAS sa zameriavali na úlohy dohľadu generálnych riaditeľstiev v kľúčových oblastiach politiky poľnohospodárstva, rybného hospodárstva a súdržnosti. Pre programové obdobie rokov 2007 – 2013 sa audity vykonávali aj v počiatočných fázach viacročných stratégií kontroly príslušného generálneho riaditeľstva.

V oblasti poľnohospodárstva sa audit sústredil na spätnú úhradu priamej pomoci členským štátom a na monitorovanie implementácie integrovaného administratívneho a kontrolného systému (IACS) v určitých členských štátoch, v ktorých boli zistené závažné nedostatky, a v jednej kandidátskej krajine. IAS dospel k záveru, že začatie, overenie a povolenie platieb určených členským štátom funguje uspokojivo a že v posledných rokoch Komisia intenzívne monitorovala implementáciu IACS v kontrolovaných krajinách. V prípade rozvoja vidieka dospel IAS k záveru, že existujúci systém vnútornej kontroly poskytuje primerané uistenie, pokiaľ ide o plnenie obchodných cieľov stanovených pre programové obdobie rokov 2007 – 2013 v prípade Európskeho poľnohospodárskeho fondu pre rozvoj vidieka (EPFRV). Vnútorná koordinácia by sa však mohla zlepšiť, aby sa zabezpečilo systematické sprístupňovanie všetkých relevantných informácií týkajúcich sa výsledkov auditu geografickým útvarom, ktoré majú na starosti rozvoj vidieka, a aby tieto informácie boli pravidelne konzultované.

Pokiaľ ide o Európsky fond pre rybné hospodárstvo, IAS odporučil, aby generálne riaditeľstvo pre námorné záležitosti a rybné hospodárstvo posilnilo existujúci proces monitorovania plnenia v členských štátoch a poskytovalo lepšiu dokumentáciu. Generálne riaditeľstvo pre námorné záležitosti a rybné hospodárstvo by malo prijať podrobný plán auditu a spolu s generálnym riaditeľstvom pre regionálnu politiku a generálnym riaditeľstvom pre zamestnanosť, sociálne záležitosti a rovnaké príležitosti zaviesť dokumentované pracovné postupy pre prípady, kedy tieto riaditeľstvá spolupracujú s tými istými vnútroštátnymi orgánmi. IAS ďalej odporučil, aby Generálne riaditeľstvo pre námorné záležitosti a rybné hospodárstvo zahrnulo do svojej stratégie auditu predchádzanie podvodom a postupy odhaľovania podvodov.

V oblasti súdržnosti IAS skúmal kontroly, ktoré vykonalo generálne riaditeľstvo pre regionálnu politiku a generálne riaditeľstvo pre zamestnanosť, sociálne záležitosti a rovnaké príležitosti v prípade systémov riadenia a ktoré členské štáty oznámili pre programové obdobie rokov 2007 – 2013. IAS dospel k záveru, že hoci plánované kontroly boli vykonané, došlo zo strany útvarov členských štátov k oneskoreniam. IAS vyjadril obavy v súvislosti s kvalitou informácií poskytovaných na úrovni členských štátov a odporučil, aby generálne riaditeľstvá uskutočnili následný audit v rámci ďalšej fázy procesu budovania vierohodnosti. IAS súhlasí s názorom Európskeho dvora audítorov, že pokiaľ ide o programové obdobie, je ešte priskoro na to, aby sa mohli vyvodiť závery, že zmeny pravidiel a systémov dohľadu úspešne znížili počet chýb v platbách na úrovni konečných príjemcov. Audity upozornili na to, že je potrebné, aby generálne riaditeľstvá presnejšie definovali svoje vlastné stratégie auditu, najmä rozsah v akom zohľadňujú výsledky auditov vykonávaných členskými štátmi. Existuje priestor pre zavedenie koordinovanejšieho konceptu auditu medzi Komisiou a členskými štátmi, či dokonca pre zavedenie spoločných auditov, a to najmä v prípadoch, v ktorých sa rozličné audity týkajú tých istých vnútroštátnych kontrolných orgánov.

Spravovanie majetku

Pri audite inventarizácie, ktorú vykonáva OIB (okrem riadiaceho centra IT vybavenia), sa zistilo, že právny základ je zastaraný a že nemožno preukázať, že požadované pravidelné kontroly inventára boli skutočne vždy vykonané. IAS zdôraznil význam ujasnenia úloh a oblastí zodpovednosti, dokumentácie postupov a koordinácie, ako predpokladov pre účinné fungovanie procesu.

Hlavné výsledky auditu v prípade projektu Supply and Assets Management (SAM) sú zhrnuté v oddiele venovanom otázkam týkajúcim sa informačných technológií.

Vonkajšie politiky

Audit rozpočtu na spoločnú zahraničnú a bezpečnostnú politiku (SZBP) odhalil, že spoločné oblasti zodpovednosti s Radou sú dôvodom, pre ktorý má Komisia len obmedzený vplyv na operatívnu realizáciu a kapacitu akcií v oblasti SZBP. IAS sa nepodarilo získať primerané uistenie, pokiaľ ide o spravovanie rozpočtu na SZBP. Odporučil, aby Komisia zabezpečila dosiahnutie úplného súladu s právnymi požiadavkami v oblasti ex ante posúdení. Oneskorenie v súvislosti so začatím realizácie a aj v rámci samotnej realizácie akcií v oblasti SZBP možno napraviť, a to v spolupráci s Radou, prostredníctvom lepších usmernení (procedurálne príručky), štandardizovaných postupov a pomocou poskytovania súborov nástrojov. V oblasti civilných misií na riešenie krízy v rámci spoločnej bezpečnostnej a obrannej politiky (SBOP) zistil IAS riziko nedostatočného čerpania prostriedkov. Dospel aj k záveru, že je potrebné vypracovať stratégiu pre misie na mieste, zaviesť harmonizované podávanie správ a postupy časného ukončovania.

Audit finančného hospodárenia v rámci programu potravinovej pomoci poskytol primerané uistenie, pokiaľ ide o výsledky dosiahnuté pri plnení stanovených cieľov. Po auditoch vykonaných v oblasti susedskej politiky a pri ukončovaní programov CARD a PHARE boli vyslovené odporúčania, aby sa zlepšili kontroly, a upozornilo sa na riziká vyplývajúce z veľkej fluktuácie pracovníkov.

Následné opatrenia prijaté na základe odporúčaní z minulých auditov

Auditované útvary vypracovali akčné plány s cieľom realizovať odporúčania IAS. Plnenie týchto plánov sa sleduje pomocou „Issue-track“ a kontroluje sa v rámci následných auditov.

V roku 2009 bolo ukončených 34 následných auditov. Po 24 týchto auditoch sa dospelo k záveru, že všetky odporúčania sformulované na základe správ z pôvodných auditov boli implementované a v prípade ďalších šiestich následných auditov sa zistilo, že iba jedno odporúčanie ešte nebolo v plnej miere implementované.

Bolo zaznamenané aj ďalšie zlepšenie, pokiaľ ide o celkovú mieru implementácie odporúčaní vnútorného auditu. Posledné štatistiky (z 29. januára 2010) ukazujú, že 26 % z ešte neimplementovaných odporúčaní označených ako „veľmi dôležité“ (41 zo 159) mali byť splnené pred viac ako šiestimi mesiacmi. V predchádzajúcom roku to bolo 29 %.

ZÁVERY

Z auditov ukončených v roku 2009 a súvisiacej činnosti možno vyvodiť tieto závery:

Záver 1: Dosiahol sa ďalší pokrok, sú však potrebné ďalšie zlepšenia

IAS zaznamenal kontinuálne zlepšenie prostredia vnútornej kontroly v rámci Komisie, ktoré je dôsledkom úsilia o získanie vyhlásenia o vierohodnosti bez výhrad. IAS však zaznamenal, že je potrebné zlepšenie v niekoľkých aspektoch finančného hospodárenia:

- Spoločné hospodárenie

- Pokiaľ ide o spravovanie grantov v rámci „Schengenského fondu 2“, bude potrebné lepšie definovať rizikové profily, záverečné audity bude potrebné adekvátne upraviť, a to napriek tomu, že zmluva bola predĺžená a bolo rozhodnuté zmeniť rozdelenie prostriedkov medzi schengenskou časťou a peňažnými tokmi. Generálne riaditeľstvo pre spravodlivosť, slobodu a bezpečnosť bude musieť prísnejšie monitorovať plnenie rozpočtu.

- Zlepšenie je potrebné dosiahnuť aj v oblasti všeobecnej koordinácie stratégií auditu zo strany útvarov Komisie, ktoré majú na starosti riadenie politík štrukturálnych fondov, čím sa zlepší pokrytie spoločných kontrolných orgánov. Výsledky prieskumu, ktorý sa začal v roku 2009 s cieľom preskúmať prácu kontrolných orgánov, umožnia Komisii oprieť sa o poskytnuté stanoviská a následne znížiť počet vlastných auditov na mieste.

- Priame hospodárenie:

- Pokiaľ ide o proces inventarizácie, vykonala sa revízia právneho základu a OIB musí v plnej miere implementovať požiadavky na kontrolu.

- Napriek silnému postaveniu poradnej skupiny pre verejné obstarávanie, je potrebné do značnej miery zlepšiť proces obstarávania na GR Spoločné výskumné stredisko, a to najmä pokiaľ ide o dokumentáciu výnimiek, plánovanie, kvalitu následných kontrol a odôvodnenie nedobrovoľného trhu („market captivity“).

- V oblasti výskumu sa pozornosť sústredila na potrebu stratégie pre odhaľovanie a prevenciu podvodov a pre zlepšenie usmernení o implementácii kontrol finančnej životaschopnosti. Niekoľko zlepšení v oblasti systémov vnútornej kontroly pre správu 7. rámcového programu však už bolo vykonaných (napr. pokiaľ ide o rovnováhu medzi ex ante kontrolami a následnými kontrolami a dokončenie postupu na spravovanie záručných fondov).

- Nepriame centralizované hospodárenie – implementácia akcií v oblasti SZBP. Bol dosiahnutý pokrok v oblasti požiadaviek, ktoré treba splniť pri misiách organizovaných v rámci SZBP v súvislosti s nepriamym centralizovaným hospodárením, ďalej v oblasti vytvárania, podpory a monitorovania misií organizovaných v rámci SZBP, a v oblasti ukončovania zmlúv uzatvorených v rámci SZBP. Generálne riaditeľstvo pre vonkajšie vzťahy musí implementovať ďalšie opatrenia, aby v plnej miere spĺňalo požiadavky nepriameho centralizovaného hospodárenia (hodnotenie na základe „šiestich pilierov“ podľa článku 56 nariadenia o rozpočtových pravidlách). Bude potrebné vypracovať usmernenie a metodiku o posudzovaní civilných misií na riešenie krízy a o zavádzaní systémov finančného hospodárenia pre misie a bude potrebné posilniť následné kontroly misií.

IAS zastáva názor, že je potrebné urobiť prehľad na úrovni inštitúcie, aby boli spoločné procesy, ako je analýza rizika a riadenia kontinuity činnosti, účinné, pokiaľ ide o ochranu inštitúcie ako celku. Prehľad je takisto potrebný aj preto, aby sa zabezpečilo riadne finančné hospodárenie s investíciami do IT systémov prostredníctvom úspory z rozsahu a poskytovaním spoločných riešení spoločných požiadaviek.

IAS odporúča, aby vypracovaním tohto prehľadu boli poverené vhodné orgány a aby poskytli primerané odporúčania. Je však potrebné, aby postupovali obozretne, aby nedošlo k oslabeniu zodpovednosti za realizáciu jednotlivých procesov.

Komisia sa domnieva, že prehľad na úrovni inštitúcie už existuje alebo sa plánuje jeho vypracovanie pre určité procesy. Príkladom sú Výbor pre posudzovanie vplyvu, riadiaca skupina ABM, sieť korešpondentov pre vnútornú kontrolu, „peer review“ výročných správ o činnosti a široká škála sietí, workshopov a online funkcií pomoci pre útvary pôsobiace v týchto oblastiach.

Ďalej zastáva názor, že pridelenie ktorejkoľvek takejto zodpovednosti centrálnym útvarom by oslabilo zodpovednosť každého generálneho riaditeľa a vedúceho útvaru.

Záver 2: Riadenie rizika

IAS zaznamenal pokrok, ktorý sa dosiahol od prijatia rámca riadenia rizika Komisiou v roku 2005. Domnieva sa však, že jeho implementáciu je potrebné lepšie začleniť do riadiaceho procesu každého útvaru. Tento krok je potrebné spojiť so zlepšením prehľadu prierezových rizík a so zlepšením usmernení na centrálnej úrovni.

Centrálne útvary nemohli akceptovať celé toto odporúčanie, pretože pokladajú niektoré jeho časti na nekonzistentné s rámcom riadenia Komisie. Komisia sa domnieva, že už v rámci súčasnej riadiacej štruktúry poskytujú centrálne útvary prehľad prierezových rizík a usmernenie o rámci riadenia rizika a jeho implementácii.

Záver 3: Kontinuita činnosti na úrovni inštitúcie

Audit IAS ukázal, že Komisia musí pokračovať vo vynakladaní úsilia zabezpečiť kontinuitu činnosti pre prípad závažných narušení, a to najmä prostredníctvom lepšieho riadenia, koordinácie a kontroly obnovy najdôležitejších činností. Komisia zastáva ten istý názor.

Záver 4: Koncept IT na úrovni inštitúcie

IAS preukázal, že je potrebné ďalej posilniť strategické rozhodovanie v oblasti IT a procesy riadenia projektu, aby sa zabezpečilo, že projekty IT budú riadne zosúladené s cieľmi Komisie, budú prínosné úmerne k vynaloženým nákladom a včas implementované. Komisia súhlasí s touto analýzou.

Záverečné poznámky

Útvar vnútorného auditu predložil v apríli 2010 svoj strategický plán auditu na obdobie rokov 2010 – 2012. Jeho cieľom je pokryť identifikované hlavné riziká a dosiahnuť potrebné pokrytie s cieľom podporiť všeobecné stanovisko vnútorného audítora k finančnému hospodáreniu.

[1] Niektoré správy boli dokončené na začiatku roka 2009 a zahrnuté do správy za rok 2008, a preto nie sú zahrnuté v správe za rok 2009. Podobne sa s vypracovávaním niektorých správ začalo v roku 2009, dokončené však boli na začiatku roka 2010. Tieto správy sú zahrnuté do správy za rok 2009.

[2] KOM(2010) 0281 z 25. mája 2010.

[3] Záväzky „C1“ sú tie záväzky, ktoré sa majú splniť do jedného roka.

[4] Záväzky „C2“ sú záväzky, ktoré možno preniesť do nasledujúceho roka, najmä ak plnenie akčných plánov nepostačuje na odôvodnenie vykonania následného auditu, alebo ak v prípade predmetu kontroly došlo k oneskoreniu.

[5] Systémy využívané veľkým počtom používateľov mimo vlastniaceho generálneho riaditeľstva.